Back Security Assertion Markup Language Catalan Security Assertion Markup Language Czech Security Assertion Markup Language English Security Assertion Markup Language Spanish Security Assertion Markup Language ET SAML Finnish Security assertion markup language French Security Assertion Markup Language Italian Security Assertion Markup Language Japanese SAML Korean
Die Security Assertion Markup Language (SAML) ist ein XML-Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen. Sie stellt Funktionen bereit, um sicherheitsbezogene Informationen zu beschreiben und zu übertragen.
SAML wurde ab 2001 von dem OASIS-Konsortium entwickelt. Zu diesem Konsortium gehören Unternehmen wie Sun Microsystems (übernommen von Oracle), IBM, Nokia und SAP. Bei der Entwicklung hatte man die folgenden Anwendungsfälle im Blick:
- Single Sign-on
- ein Benutzer ist nach der Anmeldung an einer Webanwendung automatisch auch zur Benutzung weiterer Anwendungen authentifiziert.
- Verteilte Transaktionen
- mehrere Benutzer arbeiten gemeinsam an einer Transaktion und teilen sich die Sicherheitsinformationen.
- Autorisierungsdienste
- die Kommunikation mit einem Dienst läuft über eine Zwischenstation, die die Berechtigung überprüft.
Diese Dienste sollen vor allem für Webservices angeboten werden.
SAML besteht aus SAML-Assertions, aus dem SAML-Protokoll, aus SAML-Bindings und Profilen.